URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 49053
[ Назад ]

Исходное сообщение
"IpIp Туннель from FreeBSD to Cisco"
Отправлено c0r3 , 06-Окт-04 09:43

  Уважаемые, уже прочитал и испробовал то что описано ниже, не помогает
http://www.opennet.me/base/net/vpn_ipsec_racoon.txt.html
http://www.opennet.me/base/net/ipsec_connect.txt.html
http://www.opennet.me/base/net/freebsd_router.txt.html

  ситуация такая, нужно поднять туннель ipip между киской и роутером 212.73.125.37, и в этом туннеле роутить подсеть 212.73.125.240/29 . Туннель поднимается, аднака пакетики от клиентов 212.73.125.240/29 не уходят в туннель или же невозвращаются от него обратно. Вот вкраце что есть:
циска (Админ говорит что все верно настроил, его конфиги привести немогу)
     ?? 212.73.125.217 (физический)
     gif0 212.73.125.9 (виртуальный iface)
     |
     |
     рутер abonotdel.tomsk.ru (212.73.125.33) все пакетики пропускает наши туда и взад бес проблем
     |
     |
     рутер  default gateway 212.73.125.33
     rl0   212.73.125.37 (физический внешний iface)
           rl0: inet 212.73.125.37 netmask 0xfffffff8 broadcast 212.73.125.39
     rl1   212.73.125.241 (физический внутренний iface)
           rl1: inet 212.73.125.37 netmask 0xfffffff8 broadcast 212.73.125.247
     gif0  tunnel inet 212.73.125.37 --> 212.73.125.217
           inet 212.73.125.10 --> 212.73.125.9 netmask 0xfffffffc
     ipfw list -> 00100 allow ip from any to any
     |
     |
     клиент default gateway 212.73.125.241 (при попытке прописать .9/.217 шлюзом ругается что сеть недоступна)
     xl0 inet 212.73.125.242 netmask 0xfffffff8 broadcast 212.73.125.247
     маршруты на 212.73.125.37
Routing tables
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            212.73.125.33      UGS         1        8    rl0
127.0.0.1          127.0.0.1          UH          0        0    lo0
212.73.125.9       212.73.125.10      UH          1        8   gif0
212.73.125.32/29   link#1             UC          0        0    rl0
212.73.125.33      00:40:33:39:8f:1e  UHLW        0       18    rl0     65
212.73.125.34      00:00:21:2a:13:a2  UHLW        0       67    rl0   1168
212.73.125.240     ff:ff:ff:ff:ff:ff  UHLWb       0        2    rl1 =>
212.73.125.240/29  link#2             UC          0        0    rl1
212.73.125.247     ff:ff:ff:ff:ff:ff  UHLWb       0        1    rl1
     c роутера 212.73.125.37 пингуется 212.73.125.9/10/217 без
     проблем, даже вся внешка.
     если на нем ставить dafault gateway 212.73.125.9 то тут же
     .9/.217 и вся внешка перестает пинговатся, видит только сегмент
     .32/29

    (. Пните в нужную сторону пожалуйста, уже ослеп.

Содержание

IpIp Туннель from FreeBSD to Cisco,A Clockwork Orange, 09:52 , 06-Окт-04
- IpIp Туннель from FreeBSD to Cisco,c0r3, 10:17 , 06-Окт-04

Сообщения в этом обсуждении

"IpIp Туннель from FreeBSD to Cisco"
Отправлено A Clockwork Orange , 06-Окт-04 09:52

что бросается сразу в фаерволе добавить
ipfw add ipencap from any to any
и по мне лучше для тунелей назначать фейковые адреса или другие несходные с интерфейсными что бы избежать путаницы.

"IpIp Туннель from FreeBSD to Cisco"
Отправлено c0r3 , 06-Окт-04 10:17

>что бросается сразу в фаерволе добавить
>ipfw add ipencap from any to any
ip=all, ipencap это только часть.
>и по мне лучше для тунелей назначать фейковые адреса или другие несходные
>с интерфейсными что бы избежать путаницы.